Informationen zu Datenschutz und Datenverarbeitung - Sparkasse
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Seite 1 Informationen zu Datenschutz und Datenverarbeitung Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO. Sie enthält Vorschriften über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten. In diesem Dokument erhalten Sie kompakt zusammengefasst die wesentlichen Informationen zum Datenschutz. Detaillierte Ausführungen finden Sie unter: https://www.sparkasse.at/kaernten/wir-ueber-uns/datenschutz-sicherheit Ihre Kundenbetreuerin oder Ihr Kundenbetreuer druckt Ihnen diese Informationen auch gerne aus. 1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich? Kärntner Sparkasse AG Neuer Platz 14, 9020 Klagenfurt https://www.sparkasse.at/kaernten/wir-ueber-uns/impressum Kontakt für datenschutzrelevante Anfragen: Erste Bank der oesterreichischen Sparkassen AG Bonitäts- und Wirtschaftsdaten Data Protection Management Support Office Am Belvedere 1, 1100 Wien E-Mail: DataProtectionManagement0642@erstebank.at 2. Wer ist der Datenschutzbeauftragte? Gregor König Erste Group Bank AG Am Belvedere 1, 1100 Wien E-Mail: datenschutz@erstegroup.com 3. Welche personenbezogenen Daten werden verarbeitet und woher stammen sie? Wir verarbeiten folgende personenbezogene Daten: − Stamm- und Legitimierungsdaten, z. B. Name, Adresse, Geburtsdatum, Telefonnummer, Steuerstatus, Ausweisdaten, Ausweiskopie etc. − Kundenbeziehungsmanagement, z. B. Hobbys, Interessen etc. − Produkt-, Service- und Vertragsdaten, z. B. Produktbesitz, Verfügungsmöglichkeit, Umsätze und Transaktionen, Nutzung des Digitalen Bankings und Portale (Cookies), Beratungsprotokolle etc. − Bonitätsdaten, z. B. Rating, Warnlisteneinträge etc. − Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.
Seite 2
− Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
− Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, haben Sie uns selbst bekannt gegeben:
etwa bei der Kontoeröffnung, dem Kreditabschluss, Zahlungen in George, einer Terminvereinbarung, einer
Anfrage auf einer unserer Webseiten usw.
Darüber hinaus können die Daten aus folgenden Quellen stammen:
− Schuldnerverzeichnisse, wie z. B. KSV1870 Holding AG, CRIF GmbH
− Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister
− Von anderen Instituten aus dem Verbund der Erste Group Bank AG, Erste Bank und Sparkassen zur
Risikosteuerung und Konsolidierung im Kreditinstitute-Verbund nach dem Bankwesengesetz und der
Kapitaladäquanz-Verordnung EU 575/2013
Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten,
wie z. B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären. Für eine detaillierte,
Sie betreffende Aufstellung können Sie Ihr Recht auf Auskunft geltend machen.
4. Zu welchen Zwecken und auf Basis welcher Rechtsgrundlage werden meine
personenbezogenen Daten verarbeitet?
Wir sind ein Kreditinstitut nach § 1 Absatz 1 Bankwesengesetz und Artikel 4 Absatz 1 Nummer 1 der Verordnung
(EU) 575/2013. Die Bezeichnungen „Bank“ und „Kreditinstitut“ sind hier gleichbedeutend. Im Rahmen dieser
Tätigkeiten verarbeiten wir Ihre personenbezogenen Daten. Im Detail bedeutet das:
Verarbeitung für die Vertragserfüllung
Je nach Art der Verträge, die wir mit Ihnen haben, dürfen wir bestimmte Leistungen für Sie erbringen. Dabei kann
es sich z. B. um einen Kreditvertrag, Kontovertrag, Leasingvertrag oder die George-Vereinbarung handeln. Inhalt
des George-Vertrags ist beispielsweise, dass Sie sich in George einloggen, Ihr Konto online verwalten und
Transaktionen durchführen können. Dazu müssen wir Ihre Daten verarbeiten. So vielfältig unser Angebot ist, so
zahlreich sind auch die zugrunde liegenden Verträge. Den Umfang der Datenverarbeitung finden Sie also in den
Vertragsunterlagen und Geschäftsbedingungen.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Auch rechtliche Vorschriften und Zwecke machen es erforderlich, dass wir Ihre personenbezogenen Daten
verarbeiten, z. B.:
− Kreditrisikomanagement: Bankwesengesetz; Kapitaladäquanz-Verordnung EU 575/2013
− Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation: Wertpapieraufsichtsgesetz 2018,
Börsegesetz, Marktmissbrauchs-Verordnung EU 596/2014
− Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen: Finanzmarkt-Geldwäschegesetz und
Geldtransfer-Verordnung EU 847/2015
− Meldungen in das Kontoregister und Meldungen von Kapitalabflüssen: Kontenregister- und
Konteneinschaugesetz, Kapitalabfluss-Meldegesetz
− Aufzeichnung von Telefongesprächen und elektronischer Kommunikation bei Wertpapiergeschäften, wie z. B.
die Annahme, Übermittlung und Ausführung von Kundenaufträgen nach dem Wertpapieraufsichtsgesetz 2018
oder auch beim Wertpapierhandel auf eigene Rechnung
− Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber
Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen: Bankwesengesetz, Strafprozessordnung,
Finanzstrafgesetz
Verarbeitung aufgrund eines berechtigten Interesses
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:
− Anfragen und Datenaustausch zum Ermitteln von Bonitäts- und Ausfallsrisiken gegenüber Auskunfteien,
wie z. B. dem KSV1870
− Videoüberwachungen zum Sammeln von Beweisen bei Straftaten oder zum Nachweis von Verfügungen undSeite 3
Einzahlungen, z. B. an Geldautomaten – diese dienen insbesondere dem Schutz von KundInnen und
MitarbeiterInnen
− Maßnahmen zur Betrugsprävention und -bekämpfung, Fraud Transaction Monitoring
− Datenverarbeitung im Rahmen der Rechtsverfolgung
− Aufzeichnungen von Telefongesprächen, z. B. für Beschwerdefälle oder für die Dokumentation sogenannter
rechtsgeschäftlich relevanter Erklärungen wie etwa Kartensperren
− Berechnung Ihres Finanzierungspotentials, um diese für innovative Online-Kreditangebote zu verwenden
Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann auch ein berechtigtes
Interesse sein.
Verarbeitung aufgrund Einwilligung
Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung
dennoch rechtmäßig sein: nämlich dann, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben.
Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist,
dass Sie eine Einwilligung jederzeit widerrufen können.
Durch den Widerruf wird aber die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten
Verarbeitung nicht berührt. Das bedeutet grob gesagt, dass ein Widerruf nicht für die Vergangenheit wirkt.
5. Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen?
Was geschieht, wenn ich das nicht möchte?
Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen. Wenn wir Ihren
Namen und Ihre Adresse nicht kennen, können wir Ihnen z. B. keine nachbestellte Debitkarte (Bankomatkarte)
zusenden. Wenn wir Ihre Identität nicht prüfen können, verbietet uns das Gesetz die Geschäftsbeziehung.
Kennen wir Ihre Bonität nicht, dürfen wir Ihnen keinen Kredit geben. Sie sehen also: Dort, wo es für die
Geschäftsbeziehung aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist, müssen wir Ihre
personenbezogenen Daten verarbeiten. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte oder
Services leider nicht erbringen oder anbieten dürfen.
Dürfen wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet diese Einwilligung zu
erteilen und die Daten bereit zu stellen.
6. Gibt es eine Entscheidungsfindung, die auf automatisierter Verarbeitung beruht
– z. B. Profiling?
Zum Beginn oder während unserer Geschäftsbeziehung nutzen wir keine automatisierten Entscheidungs-
findungen nach Artikel 22 DSGVO. Bei der Kreditvergabe prüfen wir die Bonität mit dem sogenannten Kredit-
Scoring. Dabei wird das Ausfallsrisiko von Kreditsuchenden mithilfe statistischer Vergleichsgruppen bewertet.
Der errechnete Score-Wert ermöglicht eine Prognose, mit welcher Wahrscheinlichkeit ein beantragter Kredit
voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes dienen folgende Daten:
− Ihre Stammdaten, z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber etc.
− Angaben zu den allgemeinen finanziellen Verhältnissen, z. B. Einkommen, Vermögen, monatliche Ausgaben,
Verbindlichkeiten, Sicherheiten etc.
− Daten zum Zahlungsverhalten, z. B. Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien
Ist das Ausfallsrisiko zu hoch, wird der Kreditantrag abgelehnt und es kann einen Eintrag in die Klein-Kredit-
evidenz des KSV1870 sowie einen internen Warnhinweis geben. Wurde ein Kreditantrag abgelehnt, ist dies in
der Klein-Kreditevidenz beim KSV1870 für 6 Monate ersichtlich, gemäß Bescheid der Datenschutzbehörde.Seite 4 7. An wen werden meine personenbezogenen Daten weitergegeben? Ihre personenbezogenen Daten können weitergegeben werden an: − Kreditinstitute, Stellen und Personen (MitarbeiterInnen und Erfüllungsgehilfen) innerhalb des Verbundes der Sparkassen, Erste Bank und Erst Group Bank AG, die diese Daten für die vertragliche, gesetzliche oder aufsichtsrechtliche Pflichtenerfüllung sowie zur Wahrung berechtigter Interessen benötigen − Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, österreichische Finanzmarktaufsicht, Finanzbehörden etc. − Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen, sowie Bankenprüfstellen, sofern sie diese für ihre Aufgabe brauchen. Dritte sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten − Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist, z. B. der EmpfängerIn einer Überweisung und deren ZahlungsdienstleisterIn. Eine Weitergabe an Dritte kann auch dann erfolgen, wenn Sie in die Weitergabe eingewilligt haben. 8. Werden meine personenbezogenen Daten in ein Drittland übermittelt? Unsere AuftragsverarbeiterInnen können mit Sub-AuftragsverarbeiterInnen in Drittländern zusammenarbeiten, z. B. in Indien. Diese Sub-Dienstleister sind zur Einhaltung österreichischer Datenschutz- und Sicherheitsstandards verpflichtet. Details finden Sie hier: https://www.sparkasse.at/kaernten/wir-ueber-uns/datenschutz-sicherheit 9. Wie lange werden meine personenbezogenen Daten aufbewahrt? Ihre personenbezogenen Daten werden jedenfalls so lange aufbewahrt, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Darüber hinaus ist gesetzlich vorgeschrieben, für welchen Zeitraum wir die Daten aufbewahren müssen. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde sind. Eine Übersicht über die in Österreich geltenden, gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html 10. Welche Rechte habe ich? Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf: − Auskunft, nach Artikel 15 DSGVO − Berichtigung, nach Artikel 16 DSGVO − Löschung, nach Artikel 17 DSGVO − Einschränkung der Verarbeitung, nach Artikel 18 DSGVO − Datenübertragbarkeit, nach Artikel 20 DSGVO − Widerspruch, nach Artikel 21 DSGVO − Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO
Seite 5 Ausführliche Informationen und wichtige Hinweise zum Recht auf Datenübertragbarkeit finden Sie unter: https://www.sparkasse.at/kaernten/wir-ueber-uns/datenschutz-sicherheit Egal, welches Recht Sie geltend machen möchten, Sie können Ihren Antrag in jedem Fall auf 3 Arten an uns senden: − Per Brief, bitte eigenhändig unterschrieben und mit Ausweiskopie an Erste Bank der oesterreichischen Sparkassen AG Bonitäts- und Wirtschaftsdaten Data Protection Management Support Office Am Belevedere 1, 1100 Wien − Persönlich in einer Filiale der Sparkasse oder − Per E-Mail, nur mit qualifizierter elektronischer Signatur, an DataProtectionManagement0642@erstebank.at Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient auch Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, oder Sie sich in Ihrem Recht auf Datenschutz verletzt sehen, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen: Österreichische Datenschutzbehörde Wickenburggasse 8, 1080 Wien Telefon: 01/52 152-0 E-Mail: dsb@dsb.gv.at https://www.dsb.gv.at Stand 27. April 2018 Impressum: Medieninhaber, Hersteller, Herausgeber und Redaktion: Kärntner Sparkassen AG Postanschrift: Neuer Platz 14, 9020 Klagenfurt
Sie können auch lesen
